За даними KPMG, 91% генеральних директорів США вважають, що США прямують до рецесії. Скорочення витрат вже відбувається на багатьох підприємствах.
CXO, які шукають способи затягнути пояси, можуть бути вибачені за те, що вони довго розглядають свої бюджети безпеки, оскільки Gartner прогнозує, що витрати на технології та послуги безпеки будуть щорічно зростати на 11% протягом наступних чотирьох років. Однак, якщо частота та вартість програм-вимагачів та інших кібератак не заважають їм зупинитися, це повинно зробити швидко змінювані нормативні вимоги та вимоги відповідності. У результаті багато керівників шукають способи оптимізації та зміни пріоритетів, а не скорочення, своїх бюджетів безпеки.
Зростання частоти та впливу загроз
Хоча темпи атак програм-вимагачів уповільнилися у 2022 році, вони повернулися з помстою. Chainalysis прогнозує що виплати програм-вимагачів можуть сягнути майже 900 мільйонів доларів у 2023 році, що на 45% більше, ніж у минулому році. І кількість усіх порушень продовжує зростати — Понемон повідомляє середнє порушення зараз коштує 4.45 мільйона доларів США, що на 15% більше, ніж у 2020 році.
Однак справжня вартість атаки програм-вимагачів може значно перевищувати реальну суму викупу. Зломи можуть роками негативно впливати на компанії, від простою до відновлення системи та шкоди репутації. У результаті, замість скорочення бюджетів безпеки, 51% організацій планують збільшити інвестиції в безпеку, особливо для планування реагування на інциденти та тестування, навчання співробітників та інструментів виявлення загроз і реагування.
Нормативні вимоги та вимоги дотримання, що змінюють правила гри
Комісія з цінних паперів і бірж нещодавно оголосила правила розкриття та звітності щодо кібербезпеки має також послужити тривожним дзвінком для багатьох компаній. Нові правила вимагають від публічних компаній розкривати всі істотні кіберзломи протягом чотирьох днів. Крім того, організації повинні опублікувати свої підходи до управління ризиками кібербезпеки, стратегії та управління у своїх річних звітах.
Не тільки SEC посилює правила. Наступне покоління PCI 4.0 вже на горизонті, як і FedRAMP Rev. 5. Витрати бізнесу через недотримання нормативних вимог також стають більш значними, оскільки компаніям слід очікувати збільшення штрафів або санкцій. Гірше того, підвищений рівень прозорості та звітності означає, що порушення (і реакція компанії) будуть оприлюднені та детально проаналізовані. Організації без ефективних, добре скоординованих і відповідних заходів безпеки можуть зазнати шкоди репутації, втрати клієнтів і зниження вартості акцій.
Ці регуляторні зміни передбачають збільшення витрат на безпеку, а не скорочення бюджету. Організаціям знадобиться оновити процеси, набори інструментів і протоколи звітності покращити реагування на загрози кібербезпеки та рівень їхньої експертизи безпеки. За даними PwC, багато компаній погано підготовлені до переходу.
Пошук ефективності в бюджетах ІТ та безпеки
В якості альтернативи скороченню бюджетів безпеки організації повинні шукати можливості для усунення неефективності та додаткових витрат:
- Визначте дублювання та відходи. Детальний аудит інфраструктури може виявити можливості скорочення або перерозподілу витрат. Наприклад, чи існують програми, які можна вивести з експлуатації, або апаратні активи, які можна вивести з експлуатації чи консолідувати? Чи можна зменшити або переглянути умови оплати за технічне обслуговування чи ліцензування?
- Розставте пріоритети для впливу. Ландшафт безпеки, що швидко змінюється, означає, що фінансовані пріоритети минулого року можуть не дати таких же результатів у бюджеті наступного року. Пріоритезація та фінансування головних проблем (і скорочення ресурсів для другорядних ініціатив) може допомогти перерозподілити фінансування безпеки для найбільшого впливу.
- Прискорення впровадження хмари. Перехід до хмари може знизити витрати на інфраструктуру, зменшити вимоги до керування та пришвидшити розробку та розгортання програм. Хмарна міграція також може зменшити витрати на капітал і людські ресурси.
Поєднання NOC і SOC — стратегічний зсув
Перехід до хмари приділяє більше уваги управлінню програмним забезпеченням як послугою (SaaS) на відміну від традиційної інфраструктури. Інтеграція функцій мережевого операційного центру (NOC) і безпеки операційного центру (SOC) може оптимізувати використання ресурсів і знизити витрати. Ця інтеграція також сприяє покращенню видимості та співпраці та забезпечує ширший контекст для покращеного аналізу інцидентів.
Консолідація NOC і SOC є значною зміною, яка може вплинути на звітність, організаційну структуру і навіть культуру компанії. Це може принести значні фінансові та операційні переваги, але потребує сильної прихильності з боку виконавчої команди.
Безпека залишається головним пріоритетом
У той час як організації шукають способи скоротити витрати в нестабільній економіці, вони також стикаються з більш частими та руйнівними кібератаками та швидкими змінами нормативного ландшафту. Пошук ефективності та зміна пріоритетів ресурсів замість скорочення бюджетів безпеки може допомогти компаніям зменшити ризики та підтримувати ефективну інфраструктуру безпеки.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/risk/hands-off-the-security-budget-find-efficiencies-reduce-risk
- :є
- : ні
- $UP
- 15%
- 2020
- 2022
- 2023
- 7
- a
- фактичний
- Прийняття
- впливати
- ВСІ
- майже
- вже
- Також
- альтернатива
- an
- аналіз
- проаналізовані
- та
- оголошений
- щорічний
- Щорічно
- застосування
- ЕСТЬ
- AS
- Активи
- At
- атака
- нападки
- аудит
- середній
- назад
- BE
- становлення
- Вірити
- Переваги
- порушення
- порушення
- ширше
- бюджет
- Бюджети
- бізнес
- але
- call
- CAN
- капітал
- Центр
- хаіналіз
- зміна
- Зміни
- заміна
- хмара
- прийняття хмари
- CO
- співробітництво
- комісія
- зобов'язання
- Компанії
- компанія
- дотримання
- поступливий
- значний
- контекст
- Коштувати
- витрати
- може
- культура
- клієнт
- Вирізати
- скоротити витрати
- скорочення
- різання
- кібер-
- кібератаки
- Кібербезпека
- пошкодження
- Днів
- доставляти
- деталь
- докладно
- Виявлення
- розробка
- Розкрити
- розкриття
- Дон
- час простою
- економіка
- Ефективний
- Ефективність
- усунутий
- акцент
- Співробітник
- підвищена
- особливо
- Навіть
- еволюціонує
- Вивчення
- приклад
- перевищувати
- обмін
- виконавчий
- керівництво
- очікувати
- досвід
- експертиза
- Face
- далеко
- Інформація про оплату
- фінансовий
- знайти
- виявлення
- кінець
- для
- Прогнози
- чотири
- частота
- частий
- від
- Функції
- накопичувальна
- фінансування
- далі
- Gartner
- Давати
- буде
- управління
- найбільший
- Зростання
- Руки
- апаратні засоби
- Тема
- посилений
- допомога
- горизонт
- Однак
- HTML
- HTTPS
- людина
- ЛЮДСЬКІ РЕСУРСИ
- IBM
- if
- Impact
- удосконалювати
- поліпшений
- in
- інцидент
- реагування на інциденти
- Augmenter
- збільшений
- неефективність
- Інфраструктура
- ініціативи
- Інтеграція
- інтеграція
- питання
- IT
- JPG
- просто
- тримає
- КПМГ
- ландшафт
- останній
- Минулого року
- рівень
- рівні
- ліцензування
- Довго
- подивитися
- шукати
- від
- знизити
- made
- підтримувати
- обслуговування
- управління
- управління
- багато
- матеріал
- Може..
- значити
- засоби
- міграція
- мільйона
- більше
- переміщення
- повинен
- Необхідність
- негативно
- мережу
- Нові
- наступний
- наступне покоління
- зараз
- of
- від
- on
- оперативний
- операції
- Можливості
- протистояли
- Оптимізувати
- or
- організаційної
- організації
- Інше
- над
- алюр
- пауза
- платежі
- місця
- план
- планування
- plato
- Інформація про дані Платона
- PlatoData
- price
- визначення пріоритетів
- процеси
- сприяє
- забезпечує
- громадськість
- публічні компанії
- переслідувати
- PWC
- Викуп
- вимагачів
- Вимагальна програма
- Вимагальні програми
- швидко
- швидше
- RE
- досягати
- нещодавно
- спад
- зменшити
- Знижений
- зниження
- правила
- регуляторні
- нормативний ландшафт
- залишається
- Звітність
- Звіти
- репутація
- вимагати
- Вимога
- Вимагається
- ресурс
- ресурси
- відповідь
- відповіді
- результат
- результати
- підвищення
- Risk
- управління ризиками
- ризики
- розгортання
- Правила
- s
- SaaS
- то ж
- Санкції
- Пошук
- SEC
- вторинний
- Securities
- Комісія з цінних паперів і бірж
- безпеку
- служити
- Послуги
- Повинен
- значний
- з
- швидкість
- Витрати
- акції
- Стратегічний
- Стратегія
- раціоналізувати
- сильний
- структура
- пропонувати
- система
- взяття
- команда
- Технологія
- Тестування
- ніж
- Що
- Команда
- їх
- Їх
- Там.
- вони
- це
- загроза
- підтягувати
- підтягування
- times
- до
- інструменти
- топ
- до
- традиційний
- Навчання
- перехід
- прозорість
- правда
- Справжня вартість
- Невизначений
- розкрити
- us
- Оцінки
- видимість
- Відходи
- способи
- волі
- з
- в
- без
- гірше
- рік
- років
- зефірнет